ISMS整體項目進度表

一. 項目啟動（大概兩周）

第一周

     1. 項目初次會議

     2.項目計劃商讨以及确認

     3.構造項目組

     4.項目組成員确定

     5. 檢查表、訪談表的設計

第二周

     1. ISMS檔案收集

     2. 現場訪談

     3. ISMS項目啟動大會(裡程碑)

     4.資訊安全基礎知識教育訓練

     5.ISO 27001标準教育訓練

     6.ISO 27002标準教育訓練

二.ISMS現狀評估

1. ISMS現有檔案分析(兩周)

2.資料、資料收集、整理、分析（再同一個兩周）

3. 編寫差距分析報告(一周)

4.評估結果管理層交流(同一周)

5.現狀評估彙報會(同一周  裡程碑)

三. 資訊安全風險管理

1. 資訊安全風險管理教育訓練

2.确定風險評估程式

3.資訊資産識别與統計

4.威脅脆弱性識别與評估

5.生成風險評估報告

6.确定風險處理程式

7.生成風險處理計劃

8.風險管理階段性成果彙報(裡程碑)

四.ISMS體系檔案編寫

1. ISMS體系檔案規劃

2. ISMS體系文檔編寫

3. ISMS體系檔案評審與定稿

4. IMSM體系檔案釋出版本(裡程碑)

五. ISMS體系釋出和試運作

1. 資訊安全管理體系貫徹大會(裡程碑)

2.ISMS體系運作、實施人員教育訓練

3.ISMS試運作

4.員工推廣教育訓練

5.ISMS内部稽核

6.ISMS管理評審(裡程碑)

7.ISMS體系改進

六. 體系認證稽核

1. ISO 27001稽核指導

2. 整改

3. ISO 27001文審

4.ISO 27001現場審計支援

5. 不符合項應答和糾正措施執行

七.項目收尾

1. 項目文檔整理

2. 項目驗收報告

3. 項目驗收總結大會(裡程碑)

詳細工作計劃表第一周稍後放出